Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

05.08.2015 - 13:43 Lažna Windows 10 nadogradnja krije ransomware Novost

Napadači koriste objavljivanje Microsoft Windows 10 operativnog sistema da podmetnu instalaciju ransomware-a. Ransomware je maliciozni softver koji nakon instalacije zaključa određene djelove hard diska kojima se nakon toga ne može pristupiti bez šifre. Napadači onda zahtjevaju određeni novac da bi otključali sistem, ime potiče od engleske riječi ransom što znači otkupnina.

Napadači koriste to što je Windows 10 ponuđen kao besplatna nadogradnja za postojeće verzije Windows operativnog sistema u 190 zemalja svijeta.

05.08.2015 - 13:40 Zero-day ranjivost u OS X Novost

Propust u promjeni privilegija kod Apple-ovog OS X operativnog sistema omogućava da napadači instaliraju adware i druge sumnjive aplikacije na ranjive računare.

Detalji o postojanju propusta objavljeni su prije dve sedmice od strane njemačkog istraživača Stefana Esera. Istraživači su u mogućnosti da modifikuju sudoers, UNIX-ov fajl koji omogučava određenim korisnicima da pokrenu komande kao drugi korisnici.

Promjenom sudoers fajla napadač omogućava sebi da instalira programe pod root ( superuser ) privilegijama.

05.08.2015 - 08:15 Apache2 sigurnosna ažuriranja Ranjivost

Apache HTTPD server sadrži višestruke ranjivosti, i to :

  • Nekorektno parsiranje HTTP zahtjeva omogućava malicioznom klijentu da primora server da pogrešno tumači dužinu zahtjeva. Na ovakav način maliciozni klijent je u mogućnosti da izvrši cache poisoning ili krađu kredencijala ukoliko se koristi proxy.
  • Greška u dizajnu funkcije "ap_some_auth_required" čini API neupotrebljivim u apache2 2.4.x. Ovo bi moglo dovesti do toga da moduli koji koriste ovaj API omoguće pristup kada je pristup zabranjen. Problem je za sada rješen upotrebom funkcije iz API 2.4.16.
04.08.2015 - 19:02 Kritični bezbjednosni propusti u Wordpressu Novost

Wordpress 4.2.3 i prethodne verzije sadrže kritične cross-site scripting i SQL injection propuste čija bi eksploatacija dovela do preuzimanja kontrole nad instalacijom od strane udaljenog napadača.

Korisnike i administratore ovih instalacija upućujemo da pročitaju Wordpress Security and Maintenance Release i izvrše ažuriranje na verziju 4.2.4.

03.08.2015 - 15:10 Ranjivost u Android-u omogućava napadačima da unište uređaje Novost

Istraživači iz Trend Micro kompanije tvrde da je zahvaljujući ranjivosti moguće dovesti Android uređaje do neupotrebljivosti.

Ranjivost pogađa Android uređaje sa verzijama operativnog sistema od 4.3 do 5.1.1.

Procijenjuje se da otprilike pola svih Android uređaja koriste ove verzije.

Napadači mogu napraviti maliciozan mkv fajl i pomoću njega onemogućiti korisnički interfejs kao i zvučna obavještenja.

Google je priznao postojanje ranjivosti, ali još uvjek nisu objavili zakrpu.

31.07.2015 - 15:10 Cisco ASR 1000 ranjivost Ranjivost

Ranjivost pri radu sa fragmentovanim paketima IP verzija 4 i 6 Cisco IOS XE softvera za navedene rutere mogla bi omogućiti neautentikovanom, udaljenom napadaču da onesposobi procesor koji obrađuje paket.

Ranjivost je posljedica nekorektnog obrađivanja fragmentovanih paketa. Cisco je objavio softverska ažuriranja koja ispravljaju ovu ranjivost, a privremena rješenja za umanjenje štete ne postoje.

Pages

Pretplati se na Front page feed listu